lenny upgrade https

debian/システム管理

自前局運用なhostでlennyにdist-upgradeした際、既存の設定fileを維持したためいくつか苦戦したのでメモ。

Listen 443

/etc/apache2/ports.confに





    # SSL name based virtual hosts are not yet supported, therefore no

    # NameVirtualHost statement here

    Listen 443
などと追加されたため、起動時に以下のような文言でbindできない旨怒られる。


"Address already in use: make_sock: could not bind to address [::]:443"
/etc/apache2/site-enabled/sslから同じ行をcomment outする。

証明書再生成

browser(iceweasel3.0.6)から



"SSL received a record that exceeded the maximum permissible length."
やら


lenny "Certificate type not approved for application."
で怒られる。

結論としてはetchの時の



# /usr/lib/ssl/misc//CA.sh -newca
ではなく


# make-ssl-cert /usr/share/ssl-cert/ssleay.cnf [dest_path/]apache.pem
で証明書を再生成することで解決した。
ちなみにcommon nameしか質問されないのでそれなりの内容で生成される。